Úvod do biometrie

Vladimír Lieberzeit

vladimir.lieberzeit@upek.com

UPEK Inc.

Obsah

Úvod do biometrie, základy

Přehled biometrických metod

Otisky prstů trochu podrobněji

Úvod do biometrie

Úvod do biometrie

Autentizace a její faktory

– Něco, co znáte: PIN, heslo,...

– Něco, co máte: klíč, karta, token,...

– Něco, co jste: biometrie

• Otisky prstů

• Rozpoznávání tváře

• Rozpoznávání oka (duhovka, sítnice)

• Analýza DNA

• atd.

Úvod do biometrie

Základní biometrické operace

– Registrace

– Verifikace/Identifikace

Úvod do biometrie

Registrace (enrollment)

Výsledek: Registrační model

(enrollment template)

Úvod do biometrie

Verifikace (1:1)

Úvod do biometrie

Identifikace (1:N)

Identifikace 1:Několik (one-to-few)

Identifikace 1:Mnoho (one-to-many)

Úvod do biometrie

Hodnocení výkonnosti biometrie

– FMR (False Match Rate)

• Relativní množství chybných pozitivních verifikací

• Např. u otisků prstů FMR < 0.001%

• ~ FAR (False Acceptance Rate)

– FMNR (False Non-Match Rate)

• Relativní množství chybných negativních verifikací

• Např. u otisků prstů FNMR < 1%

• ~ FRR (False Rejection Rate)

– FTE (Failure To Enroll):

• Relativní množství neúspěšných registrací (tj. jaké množství lidí nelze vůbec zaregistrovat)

Úvod do biometrie

Hodnocení výkonnosti biometrie -Problémy

– Poměr FMR, FMNR a FTE je konfigurovatelný

– Výkonnost závisí na míře spolupráce uživatelů

– Výkonnost závisí na schopnostech a zkušenosti uživatelů

– Výkonnost záleží na testovací proceduře (např. použití více vzorků pro jedno měření)

FMR a FNMR je dnes více marketingová než objektivní informace

- Při výběru technologie je vhodné provést vlastní nezávislé porovnání

Poměr FMR a FNMR

Poměr FMR a FNMR

Typický cíl pro otisky prstů: FNMR < 1%, FMR < 0.001%

Achillova pata: Falšování identity

Prakticky každou biometrickou technologii lze oklamat

Často je to ale obtížné (dostupnost znalostí, technologie, materiálů, biometrické informace od původního subjektu)

Nepřátelský vs. „kooperativní“ útok

Většinu útoků lze eliminovat dozorem při snímání

Ochrana osobních údajů

Obavy ze zneužití -> legislativa na ochranu osobních údajů

Veřejnost má větší obavy u technologií, které lze použít v kriminalistice (otisky prstů, DNA)

Větší obavy v EU než u zbytku světa

Reakce: Odklon od centrálních databází -> ukládání dat lokálně, na čipových kartách, tokenech apod.

Přehled biometrických metod

Otisk prstu

Dnes nejrozšířenější

Vysoká spolehlivost

– (daktyloskopie)

Dostupné snímače

– zabudované i v laptopech aj.

Snadné použití

Bezpečnost i pohodlí(sejmout prst je snazší nežzadat heslo)

Nejnovější technologie poměrněodolné proti falšování

Rozpoznávání obličeje

Dostupné snímače

– stačí osobní PC kamera pro videokonferenci

Očekává se značný rozvoj

– ve spojení s rozvojem

– videokonferencí

Problém: Snadné falšování

Duhovka

Vysoká spolehlivost (lepší než u otiskůprstů)

Vyžaduje speciálníkamery (IR spektrum,vysoké rozlišení)

Poměrně odolné proti falšování

Sítnice

Mapa cév na očním pozadí

Velmi speciální snímače.Užívané spíš ve stacionárníchsystémech (dveře)

Nepříliš oblíbené u uživatelů

Velmi odolné proti falšování

Hlas

Dostupné snímače

– mikrofon v PC

– telefon

Snadné použití

Nízká spolehlivost

Velmi málo odolné proti falšování

Psychologický faktor – uživatelům je nepříjemné veřejně odříkávat vstupní frázi

A další...

DNA

Geometriedlaně

Podpis

Dynamikaúhozů naklávesnici

Spektrumkůže

Rty

Nehty

a mnoho dalších...

Otisky prstů trochu podrobněji

Snímání

Tradiční (off line):

otisk načerněného

prstu na papír

Snímání

Optické sensory

Snímání

Optické sensory

Klady: velká snímaná plocha, dobrá kvalita

Zápory: velikost snímačů, snadné falšování

Snímání

Křemíkové sensory

Kapacitní

Snímání

Křemíkové sensory

Kapacitní

Elektrické pole

Snímání

Křemíkové sensory

Kapacitní

Elektrické pole

Termální

Snímání

Křemíkové

sensory

Dobrá kvalita obrazu, malé snímače

Cena úměrná velikosti

Snímání

Křemíkové sensory

Plošné

Protahovací(swipe)

Model (template)

Z obrazu otisku se vytvoří model (template) s daty potřebnými pro porovnávání

Redukce velikosti:

– obraz otisku 50-100kB

– model 0.5-30 kB

Ochrana osobních dat: Původní otisk není uložen a nelze jej reprodukovat

Metody porovnávání otisků

Markanty (Minutiae)

– 2 základní typy markantů: ukončení, rozštěp(celkem 52 typů)

– Globální porovnání

– Lokální konstelace

Vzor papilárních linií

– Geometrický

– Textura

Korelace obrazů

KOMBINACE!!!

Závěr

Závěrečné shrnutí

Biometrie je jeden z autentizačních faktorů, stejně jako třeba PIN kód

Jako každý autentizační faktor i biometrie má své klady i zápory, je jim třeba rozumět

Autentizační faktory je třeba volit podle potřeb aplikace

Závěrečné shrnutí

Biometrie se stále vyvíjí

Nové metody a zdokonalení přinášejí

– Vyšší spolehlivost

– Nižší náklady -> lepší dostupnost

– Lepší odolnost proti falšování

Z dřívější specializované a neobvyklé technologie se stává běžný konzumní produkt

Děkuji za pozornost!

Kontakt: vladimir.lieberzeit@upek.com